Den føderale regerings hænder er mere end fulde i at overvåge flere krige i udlandet og en valgcyklus lige forude. Midt i disse presserende konflikter sad lederne af Five Eyes for nylig til et hidtil uset interview med 60 Minutes, kalder Folkerepublikken Kina "den afgørende trussel fra denne generation."
Den første offentlige optræden af Amerikas engelsktalende efterretningsalliance i en tid med store uroligheder i udlandet taler meget om vigtigheden af at beskytte følsomme oplysninger i cyberspace.
I de seneste måneder, amerikanske agenturer blev brudt af kinesiske hackere, der stjal 60,000 e-mails fra Udenrigsministeriet i deres datatræk, og det ved vi forsvarets efterretninger er målrettet, også. I mange tilfælde er virksomheder, der har sådanne efterretninger, ikke klar over deres egen rolle i den nationale sikkerhed.
For næsten et årti siden implementerede forsvarsministeriet (DoD) en sikkerhedsramme, Defense Federal Acquisition Regulation Supplement (DFARS), for at beskytte vores nations intellektuelle ejendom. På trods af dets medtagelse i mere end 1 million kontrakter, er DFARS stort set ikke håndhævet.
Indtil nu.
DoD sporer en november-udgivelse af den foreslåede regel om Cybersecurity Maturity Model Certification (CMMC) 2.0, som inkluderer en afgørende håndhævelsesmekanisme til at holde forsvarets industrielle base ærlig med hensyn til at beskytte følsomme oplysninger.
Kravet om sikkerhedskontroller som multifaktorautentificering, netværksovervågning og hændelsesrapportering har længe været indlejret i de fleste offentlige kontrakter med DoD, men entreprenører havde fået lov til at selvcertificere, at de havde implementeret de påkrævede kontroller. Systemet til dato har været et tillid, men aldrig verificere.
Siger Microsoft nationalstatstrusler stiger - især fra Rusland, Kina, Iran og Nordkorea - og trusselsaktører er vende sig til nye vektorer som social platform Discord at målrette kritisk infrastruktur.
Med godt 300,000 entreprenører i den forsvarsindustrielle base har hackere en enorm mulighed for at stjæle militære hemmeligheder. At tvinge forsvarsleverandører til at overholde obligatoriske cybersikkerhedsminimum bør begrænse denne risiko betydeligt, men entreprenører har en lang vej at gå med at opnå overholdelse af, hvad mange anser for grundlæggende cybersikkerhedshygiejne.
A undersøgelse udført af Merrill Research fundet at kun 36 % af entreprenørerne indsendte krævede overholdelsesscore, et fald på 10 procentpoint i forhold til sidste års åbningsrapport. Blandt dem der gjorde indsende score, var gennemsnittet en sørgelig -15 - langt under de 110 score, der repræsenterer fuld overensstemmelse.
Undersøgelsen viste også, at entreprenører vælger og vælger, hvilke områder de overholder. Kun 19 % af de adspurgte implementerede løsninger til sårbarhedsstyring, og 25 % har sikre it-backupløsninger, begge essenser i grundlæggende cybersikkerhed. Fyrre procent går ud over, hvad loven kræver og nægter udtrykkeligt brugen af Huawei, som Federal Communications Commission udpeget som en national sikkerhedsrisiko.
Denne selektivitet viser, at entreprenører forstår risikoen, men ikke altid adresserer den, sandsynligvis fordi der ikke har været nogen chance for nogensinde at blive revideret for overholdelse. Det ville være forkert at tro, at regeringen ensidigt pålægger forsvarsentreprenører nye regler. Faktisk er CMMC 2.0 kulminationen på et årti langt og igangværende offentlig-privat partnerskab.
CMMC 2.0 håndhævelse
Branchen har haft en plads ved bordet hele tiden. Nu skal den endelig lave det hjemmearbejde, den har hørt om i årevis, og implementere sikkerhedskontrol, så vi kan gøre meningsfulde fremskridt med at sikre vores nations hemmeligheder.
Vi er kommet til at forvente, at teknologiske titaner, inklusive Microsoft og Google, tager sikkerhed alvorligt, og vi bør holde forsvarsentreprenører betroet vores nationale sikkerhed til de samme standarder.
Håndhævelse af CMMC 2.0 beskytter følsomme forsvarsoplysninger og nationale sikkerhedsaktiver, der har været i fare for længe. Kina og andre modstandere udnytter aggressivt enhver sårbarhed, de kan finde. Nu, hvor DoD har fastsat en effektiv dato for overholdelsesstandarder, er tiden kommet for forsvarsentreprenører til at omfavne de krav, der længe har været indlejret i deres eksisterende kontrakter, og fuldt ud implementere obligatoriske minimumsstandarder for cybersikkerhed.
Opretholdelse af amerikansk teknologisk overlegenhed og militære hemmeligheder afhænger af, at virksomheder på tværs af den forsvarsindustrielle base omfavner deres engagement i cybersikkerhed. Ved at omfavne den offentlig-private partnerskabsvision bag CMMC 2.0 og opnå certificering, kan entreprenører validere sig selv som forvaltere af nationens sikkerhed.
Eric Noonan us Grundlægger og CEO af CyberSheath, en udbyder af administrerede sikkerhedstjenester til virksomheder og myndigheder.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.defensenews.com/opinion/2023/11/03/the-us-just-got-serious-about-cybersecurity-contractors-arent-ready/
- :har
- :er
- 000
- 1
- 10
- 110
- 300
- 60
- 70
- a
- Om
- i udlandet
- opnå
- erhvervelse
- tværs
- aktører
- adresse
- klæbe
- agenturer
- aggressivt
- siden
- forude
- Alliance
- tilladt
- også
- altid
- amerikansk
- Midt
- blandt
- an
- ,
- enhver
- ER
- områder
- AS
- Aktiver
- At
- revideres
- Godkendelse
- gennemsnit
- opmærksom på
- backup
- bund
- grundlæggende
- BE
- fordi
- været
- bag
- være
- Tro
- Beyond
- både
- men
- by
- ringer
- CAN
- tilfælde
- Direktør
- Certificering
- chance
- Kina
- kinesisk
- Vælg
- Kom
- Kommissionen
- engagement
- Kommunikation
- Virksomheder
- Compliance
- gennemført
- Konflikter
- Overvej
- entreprenører
- kontrakter
- kontrol
- kritisk
- Kritisk infrastruktur
- afgørende
- Cybersecurity
- cyberspace
- cyklus
- data
- Dato
- årti
- Forsvar
- definere
- Afdeling
- forsvarsministerium
- afhænger
- Trods
- do
- DoD
- Dont
- ned
- Effektiv
- Valg
- indlejret
- omfavne
- omfavne
- håndhævelse
- betroet
- NOGENSINDE
- eksisterende
- forvente
- udtrykkeligt
- Exploit
- Øjne
- Faktisk
- FCC
- Federal
- Federal Communications Commission
- Endelig
- Finde
- Fornavn
- fem
- Til
- tvinger
- grundlægger
- Stifter og CEO
- Framework
- fra
- fuld
- fuldt ud
- generation
- Go
- gået
- fik
- Regering
- stor
- hackere
- havde
- hænder
- Have
- hørt
- hold
- hjemmearbejde
- ærlige
- HTML
- HTTPS
- Huawei
- billeder
- gennemføre
- implementeret
- betydning
- imponerende
- in
- tiltrædelsesforelæsning
- hændelse
- omfatter
- Herunder
- inklusion
- industrielle
- industrien
- oplysninger
- Infrastruktur
- intellektuel
- intellektuel ejendomsret
- Intelligens
- Interview
- Iran
- IT
- ITS
- jpg
- lige
- Holde
- Kend
- korea
- vid udstrækning
- Efternavn
- Lov
- ledere
- ligesom
- Sandsynlig
- GRÆNSE
- Lang
- lave
- lykkedes
- ledelse
- obligatorisk
- mange
- modenhed
- Modenhedsmodel
- meningsfuld
- mekanisme
- Mød
- microsoft
- Militær
- million
- minimum
- model
- overvågning
- måned
- mere
- mest
- multifaktorgodkendelse
- flere
- national
- national sikkerhed
- nationer
- behov
- netværk
- aldrig
- Ny
- ingen
- Nord
- Nordkorea
- november
- nu
- of
- on
- ONE
- igangværende
- kun
- Opportunity
- Andet
- vores
- i løbet af
- oversøisk
- egen
- især
- Partnerskab
- folks
- procent
- procentdel
- pick
- perron
- plato
- Platon Data Intelligence
- PlatoData
- punkter
- Progress
- ejendom
- foreslog
- beskyttelse
- udbyder
- offentlige
- klar
- nylige
- for nylig
- Regulering
- frigive
- indberette
- Rapportering
- repræsenterer
- Republikken
- påkrævet
- krav
- Krav
- Kræver
- forskning
- respondenter
- stigende
- Risiko
- roller
- Herske
- regler
- Rusland
- s
- samme
- score
- scores
- hemmeligheder
- sikker
- fastgørelse
- sikkerhed
- følsom
- alvorlig
- helt seriøst
- Tjenester
- sæt
- Kort
- bør
- viste
- Shows
- betydeligt
- So
- Social
- social platform
- Løsninger
- Taler
- standarder
- Tilstand
- State Department
- Stole
- Studere
- indsende
- indsendt
- sådan
- supplere
- systemet
- bord
- Tag
- tage sikkerhed
- mål
- tech
- teknologisk
- end
- at
- loven
- deres
- selv
- Der.
- Disse
- de
- denne
- dem
- trussel
- trusselsaktører
- trusler
- tid
- Titans
- til
- også
- Sporing
- enorm
- Stol
- os
- forstå
- uden fortilfælde
- uro
- presserende
- us
- brug
- VALIDATE
- verificere
- vision
- mængder
- Sårbarheder
- sårbarhed
- var
- Vej..
- we
- GODT
- Hvad
- som
- WHO
- Hele
- med
- sørgeligt
- ville
- år
- zephyrnet